Устраняем ошибку доступа к DNS после передачи ролей между контроллерами

Переименование домена Active Directory

Иногда, после удаления из домена вышедшего из строя контроллера домена и дальнейшей передачи ролей FSMO второму контроллеру домена может возникнуть ошибка доступа к оснастке DNS: при попытке запуска оснастки будет выдаваться ошибка доступа, а выполнение команды dcdiag /fix выдаст ошибку:

Рассмотрим один из способов решения данной проблемы:

1. Останавливаем службу Key Distribution Center (KDC).

2. На PDC emulator сбрасываем пароль учетной записи проблемного контроллера домена:

3. Снова запускаем службу KDC на проблемном сервере:

4. Синхронизируем изменения и убедимся, что ошибок при выполнении команды нет:

Устраняем ошибку доступа к DNS после передачи ролей между контроллерами

5. Перезагружаем сервер и наслаждаемся работающей оснасткой DNS.

6. В качестве перестраховки, стоит заглянуть еще в одну оснастку и убедиться, что у администратора домена (из под которого я выполнял все вышеописанные действия) выставлены правильные права доступа:

Устраняем ошибку доступа к DNS после передачи ролей между контроллерами

Устраняем ошибку доступа к DNS после передачи ролей между контроллерами

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.